Unsuccess story.
Епрст! Хоть плачь хоть смейся. У ексченджа есть возможность запрещать/разрешать relay по SMTP аутентификации. Типа ставишь галочку - жмешь ОК и все у тебя работает. Ха! Вчера какие-то <пиип!> прокачали через нас ~ 30000 писем спама. Как?! Зашел снаружи телнетом - "505 Authentication required", вроде все правильно. Оказалось, что при включенном guest account в домене, аутентифицированным SMTP клиентом является любой кто ввеллюбойлогин и пароль.
http://support.microsoft.com/default.aspx?scid=kb;en-us;251149&Product=echKB#251149 . Я фигею, дорогая редакция. Причем ексчендж работает уже не первый год, просто до этого никто из спамеров искавших open-relay не попробовал ввести в качестве user/pass пару webmaster/webmaster123 (это из лога я вынул). И согласно MSDN это не баг а фича :) . Вовсехэксченджах по 2003 включительно. Всем счастливым обладателям открытого exchange посвящается.
> А что говорят по этому поводу маны/доки? они молчат
это баг в кривом auth модуле, я довольно долго пытался его излечить, перерыл весь и-нет, даже пытался сам попатчить ...
и таки излечил -- снес к чертям эту свалку самопальных патчей и поставил сендмыло =)
ps: дело было в мае, может что-то изменилось? но, так или иначе, мое доверие к кумылу ушло и больше не вернется
pps: qmail-1.03 qmail-smptd-auth-0.30
не сдержался30.09.03 16:18 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
А зачем выключать в домене гостя? У меня есть привычка - не делать телодвижений, смысл которых мне до конца не понятен. Вот был у меня включен гость - отвалилась smtp authentication, выключил я гостя - что у меня отвалится? Сижу жду. Пока тьфу-тьфу все тихо.
[OT] ты намекаешь, у тебя Гость был по-дефолту разрешён?30.09.03 18:37 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
